电脑配置合规口令长度

A. 秘密电脑变为非涉密使用吗

涉密计算机启用前，应进行保密技术检测。其中的数据加密设备和加密措施，必须是经国家密码管理局批准的。涉密计算机应按照所存储、处理信息的最高密级管理，并登记在册，不得擅自卸载、修改涉密计算机安全保密防护软件和设备，不得接入互联网等公共信息网络，不得使用无线网卡、无线鼠标、无线键盘等设备。
涉密计算机应严格按照国家保密规定和标准设置口令。处理秘密级信息的计算机，口令长度不少于8位，更换周期不超过1个月。处理机密级信息的计算机，应采用IC卡或USBKey与口令相结合的方式，且口令长度不少于4位；如仅使用口令方式，长度不少于10位，更换周期不超过1个星期。处理绝密级信息的计算机，应采用生理特征（如指纹、虹膜）等强身份鉴别方式,也可采用IC卡或USBKey与口令相结合的方式，且口令长度不少于6位。涉密计算机口令设置，应采用多种字符和数字混合编制。
涉密计算机的软硬件和保密设施的更新、升级、报废等，必须进行保密技术处理。改作非涉密计算机使用，应经本机关本单位主管领导批准，并采取拆除信息存储部件等安全技术处理措施。不得将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或改作其他用途。拆除的部件如作淘汰处理，应严格履行清点、登记手续，交由专门的涉密载体销毁机构销毁。自行销毁的，应当使用符合国家保密标准的销毁设备和方法。

B. 电脑中设置帐户策略，将密码长度设为不允许小于3位，密码最长存留期为十天。怎么弄

现在很多入侵者都是通过破解系统管理员的弱口令进行入侵。其实我们可以通过在系统中设置强制密码长度，增加密码的强壮性。
方法一：单击“开始→运行”，在打开的输入框中输入“Regedit”后回车，打开注册表编辑器，展开[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network]键值，在右边新建一个名为“MinPwdLen”的DWORD值，然后双击“MinPwdLen”键值，在出现的对话框中的“键值”框内输入数字，这个数字就是设置的最小的密码长度（必须大于等于0、小于等于8）。
方法二：依次进入“开始→控制面板→管理工具→本地安全策略→账户策略→密码策略→密码长度最小值”，在弹出的对话框中，将最小数值填进去即可。
Windows XP的一道防线——启动密钥程序
为了限制别人打开自己的电脑，给电脑设置CMOS密码是一个不错的办法，可是这样却防不住已经打开的计算机，试一试Windows XP（其实在Windows 2000时就有了）带来的防线——启动密钥程序（Syskey.exe），在系统启动前加载运行。
第一步：单击“开始→运行”，在打开的“运行”对话框中输入“Syskey”，回车后弹出“保护Windows XP账户数据库的安全”对话框；
第二步：确定选中“启用加密”项，然后单击右下角的“更新”按钮，弹出“启动密码”对话框。在默认情况下，“系统产生的密码”组的“在本机上保存启动密码”项是选中的；
第三步：下面输入密码，单击“启动密码”项，并输入自定义的密码。单击“确定”按钮后弹出“账户数据库的开始密码已经更改”，关闭确认对话框。这样以后每次打开电脑就必须输入正确密码才能出现选择用户的登录窗口。
小提示
如果选择“在软盘上保存启动密码”的话，那么每次开机后，就必须先将启动密码软盘插入软驱，否则你的Windows XP是无论如何也登录不上的

C. 秘密级计算机口令长度应不少于几位

不少于8位，且要满足复杂度要求，更严格的药满足历史记录要求。

D. 要求操作系统的账号口令60天更换,需要配置哪个策略是

域控，组策略，安全，有自定义的，用户强制30天更换一次口令,一般用户60天更换; ? 使用VPN、SSH、一次性...开始|运行|gpedit.msc|计算机配置|Windows设置|本地策略|审核策略。。

默认的密码长度和复杂性要求，对于域用户，需要在域控上修改，方法如下：
1）运行gpedit.msc
2）计算机配置-windows设置-安全答设置-帐户策略-密码策略，
3）修改密码必须符合复杂性要求，密码长度最小值

E. 电脑密码弱口令

什么是弱口令？

• 弱口令指的是仅包含简单数字和字母的口令，例如“123”、“abc”等，因为这样的口令很容易被别人破解，从而使用户的计算机面临风险，因此不推荐用户使用。

弱口令的危害：

• 在当今很多地方以用户名(帐号)和口令作为鉴权的世界，口令的重要性就可想而知了。口令就相当于进入家门的钥匙，当他人有一把可以进入你家的钥匙，想想你的安全、你的财物、你的隐私......害怕了吧。因为弱口令很容易被他人猜到或破解，所以如果你使用弱口令，就像把家门钥匙放在家门口的垫子下面，是非常危险的。

如何使用口令密码才不是弱口令：

• 不使用空口令或系统缺省的口令，因为这些口令众所周之，为典型的弱口令。

• 口令长度不小于8个字符。

• 口令不应该为连续的某个字符（例如：AAAAAAAA）或重复某些字符的组合（例如：tzf.tzf.）。

• 口令应该为以下四类字符的组合，大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符(,.?/">!@#$%^&*()-_=+|[]{};:'"<>,.?/~`)，每类字符至少包含一个。如果某类字符只包含一个，那么该字符不应为首字符或尾字符。

• 口令中不应包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名、E-mail地址等等与本人有关的信息，以及字典中的单词。

• 口令不应该为用数字或符号代替某些字母的单词，例如：Pas$W0rd。

• 口令应该易记且可以快速输入，防止他人从你身后很容易看到你的输入。

• 至少90天内更换一次口令，防止未被发现的入侵者继续使用该口令。

F. 处理秘密级信息的计算机口令长度不少于多少位

处理秘密级信息的计算机口令长度不少于8位，更换周期一个月，且有复杂度要求，必要时，可以设置历史记录要求。

G. 按照口令规范要求,操作系统口令至少需要多少位

按照口令规范要求，操作系统口令至少需要8位。

为用户设置口令字的目的是使应用程序和数据文件只为授权的用户所用，是一种使用得较广的安全保密措施。

设置时应遵循的原则是：口令字最好全用字符长度组成，字长越长，其保密性越高；要做到便于记忆又防止破译；口令字不应作文字记录，也不能显示或打印；存放口令字的磁盘应由专人保管；口令字应能及时更换；操作人员调离时，口令必须修改更新，以提高其保密性能。

(7)电脑配置合规口令长度扩展阅读

辅助功能

1、允许用户配置个人电脑的辅助功能。它包含多种主要针对有不同喜好的用户或者有计算机硬件问题的设置。

2、可修改键盘行为。这针对同时按下两个按键有困难的用户，只需每次按一个按键。

3、可修改声音行为。

4、可激活高对比度模式。

5、可自定义键盘光标。这可以修改在文本输入模式下光标的闪烁速度与其宽度。

6、可通过数字键盘控制鼠标指针。

H. 如何限制口令的长度

用vi编译器打开/etc/login.defs文件，找到其中的“PASS_MIN_LEN 5”这一行，将内容改为“PASS_MIN_LEN 8”，就可以将系统默认的最小口令长度为5位，增加到最小为8位。还有不会的请参考《linux就该这么学》，针对各种linux疑难杂症，帮助linux学习者。

I. 涉密计算机口令长度在哪个文件规定的

口令是计算机及其信息系统的第一道安全防线，涉密计算机信息系统通过口令验证用户身份，区分和控制访问。涉密计算机的口令如果设置不符合保密规定，很容易被破解。口令一旦被破解，破解者就可以冒充合法用户进入涉密计算机窃取信息。涉密计算机应严格按照保密规定设置口令：处理秘密级信息的口令长度不少于8位，更换周期不超过1个月。处理机密级信息的应采用IC卡或USB Key与口令相结合的方式，且口令长度不少于4位；如仅使用口令方式，则长度不少于10位，更换周期不超过1个星期。设置口令时，要采用多种字符和数字混合编制。处理绝密级信息的应采用生理特征(如指纹、虹膜)等强身份鉴别方式。

J. 处理机密级信息的计算机口令长度不少于多少位

不少于8位，且要满足复杂度要求，更严格的药满足历史记录要求。

使用用户名+密码的：秘密级计算机口令要每月更换，机密级计算机要每周更换，绝密级计算机要每次使用后更换。使用key+pin码的：永不过期，但是也建议按上述方式定期变更（绝密级的应该使用生理特征验证的登录方式）。

注意事项：

涉密计算机应严格按照保密规定设置口令：处理秘密级信息的口令长度不少于8位，更换周期不超过1个月。

处理机密级信息的应采用IC卡或USB Key与口令相结合的方式，且口令长度不少于4位；如仅使用口令方式，则长度不少于10位，更换周期不超过1个星期。设置口令时，要采用多种字符和数字混合编制。处理绝密级信息的应采用生理特征(如指纹、虹膜)等强身份鉴别方式。